Flexispy hat keine eigenen Exploits

Der Zugriff auf die verschiedenen Funktionen der Malware erfolgt über ein Webinterface von Flexispy. Die Webseite hat ein schlichtes Layout und reagiert mit kleiner Verzögerung auf Nutzereingaben. Im seitlichen Menü werden alle grundsätzlich verfügbaren Spionageziele genannt, auch wenn wir nur die kleine Version des Trojaners nutzen - nur kann auf die erweiterten Funktionen nicht zugegriffen werden. Das Interface ist jedoch nur eine Möglichkeit, die Daten auszulesen.

Daten werden über ein Webinterface ausgelesen

Stellenmarkt
  1. Senior SAP MM & ARIBA Inhouse Consultant (m/w/d)
    CureVac Corporate Services GmbH, Tübingen bei Stuttgart, Rhein-Main-Gebiet
  2. Softwareentwickler C# für Laborgeräte - Partikelmesstechnik (m/w/d)
    Microtrac Retsch GmbH, Haan bei Düsseldorf
Detailsuche

Die ausgelesenen Daten können außerdem über eine eigene Smartphone-App für den Überwacher angeschaut werden. Diese ist - offenbar nur temporär - ohne weitere Kosten nutzbar. Flexispy wirbt damit, dass die Gesprächsinhalte, anders als bei anderen Überwachungsprogrammen der Konkurrenz, im Originaldesign der entsprechenden Apps dargestellt würden.

Je nach Internetverbindung des Smartphones gelingt der Zugriff auf verschiedene Bilder und Nachrichten tatsächlich. Auch den ungefähren Standort des Smartphones können wir ermitteln, sogar ein im System gespeicherter, früherer Standort ist einsehbar.

Flexispys Werkzeugkasten ist nicht besonders

Während der Installation schien der Flexispy-Mitarbeiter etwas im Stress zu sein. Vielleicht auch deswegen hat er vergessen, zwei Dateien zu löschen. Im Downloadordner des Rechners sind also, nachdem wir die Verbindung getrennt haben, noch die Datei root.zip und die Flexispy-Apk zu finden. Obwohl wir kein Rooting verlangt haben, hat der Mitarbeiter offensichtlich die dazu notwendigen Tools mitgebracht.

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Ein Blick in den Ordner bringt allerdings keine besonders herausragenden Werkzeuge zum Vorschein: Odin Root und einige andere Tools, vor allem für Samsung-Smartphones. Über eigene oder besonders seltene Exploits scheint Flexispy also nicht zu verfügen - beruhigend.

Unser Versuch zeigt auch: Besonders gut versteckt ist die Software ebenfalls nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Flexispy will nutzerfreundlich seinFlexispy finden und das Smartphone absichern 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Hacker
Was ist eigentlich ein Exploit?
artikel-bild
Router-Malware
VPN Filter bricht HTTPS-Verbindungen auf
artikel-bild
Staatstrojaner
Finspy vom Innenministerium freigegeben
Meistgelesen
artikel-bild
Ebay-Kleinanzeigen
Im Chat mit den Phishing-Betrügern
artikel-bild
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
artikel-bild
Polizei
Wenn Sexting zur Kinderpornografie wird
Kommentarübersicht
Re: Spyware != Malware
Anonymer Nutzer 04. Feb 2018

wozu dient denn das?

Re: Kein schöner Artikel
vlad_tepesch 02. Feb 2018

als was willst du es denn sonst bezeichnen? Ich hab mir eher die frage gestellt, ob man...

Re: ... und ohne Google Services?
leucen 01. Feb 2018

Mich würde auch mal interessieren, unter welchem Namen die App in Android/data aufgeführt...

Re: Erkennung unter iOS
User_x 01. Feb 2018

...sooo und hier nun dein neues iPhone Schatz, ich habe es für dich vorkonfiguriert...

Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /